Met GFI Cloud beheert u uw volledige Windows-netwerk via een beveiligde internetconsole. Monitoring, inventarisatie, patch-beheer, antimalware en ondersteuning op afstand zijn allemaal mogelijk. Wij hebben het getest.
GFI, sinds jaren gespecialiseerd in Windows-netwerkbeheersoftware voor kleine en middelgrote bedrijven, zet met zijn nieuwe Cloud nog meer in op eenvoud en gebruiksvriendelijkheid. Een internetverbinding en recente webbrowser volstaan om uw volledige netwerk te beheren en te beveiligen. GFI hanteert voor zijn Cloud een overzichtelijk licentiesysteem. Als klant betaalt u jaarlijks 12 euro per computer en per gebruikte dienst met een minimumafname van tien computers. GFI Software bestaat overigens als sinds 1992, dus het bedrijf heeft een bewezen track-record. Op de eerste computer waar u de GFI Cloud webconsole gebruikt, begint u met het installeren van de GFI Cloud Agent. Pas daarna kunt u de Setup Wizard starten. De agentsoftware draait voor de gebruiker onzichtbaar in de achtergrond als Windows-service en gebruikt minder dan 9,5 KB werkgeheugen. Asset Tracking (soft- en hardware-inventarisering) is gratis en altijd actief. De andere, betalende services kunt u naar wens activeren op een of meerdere endpoints. U kunt vrij kiezen tussen een combinatie van Antivirus, Web Protection, Monitoring, Patch Management en Remote Management. De agent kunt u automatisch op meerdere servers en computers installeren met behulp van een Windows Group Policy Installer die u in de GFI Cloud console vindt.
PRAKTIJK
Binnen de vier minuten werkte GFI Cloud op de eerste Windows 7-computer in ons testnetwerk. Zodra u de GFI Cloud Agent op andere computers in uw netwerk installeert, verschijnen die in het netwerkoverzicht van de webconsole. De agentsoftware werkt overigens ook probleemloos op Windows 8. De hard- en software-inventarisatie start ogenblikkelijk. Het duurt wel verschillende minuten vóór de informatie in de console kan worden geraadpleegd, soms wel tot 15 minuten per computer. Het is niet altijd duidelijk waarom het bij sommige computers langer duurt dan bij andere. GFI Cloud geeft weinig informatie over waarmee het juist bezig is. Het zou wat ons betreft de gebruiker gedetailleerdere informatie mogen geven over de voortgang van bepaalde acties. De inventaris is overigens wel erg gedetailleerd.
In het Dashboard vraagt u alle of een selectie van notificaties op. Die kunt u uiteraard ook filteren per geïnstalleerde dienst. Is uw netwerk erg omvangrijk dan kunt u computers indelen in groepen en daarop filteren. Verder kunt u dagelijks of wekelijks een overzichtse-mail versturen over de status van uw netwerk.
ANTIMALWARE
De gebundelde antimalware is GFI’s eigen VIPRE. De antivirusagent gebruikt weinig geheugen (rond de 6 KB). Activeert u die op een computer waarop al een andere antivirus aanwezig is, dan moet die eerst worden verwijderd. Dit kan via de webconsole. Een herstart van de pc is dan nodig. U krijgt als beheerder de keuze om de herstart automatisch uit te voeren, of om de gebruiker eerst een waarschuwing te geven. Servers dient u manueel opnieuw te starten.
U kunt policy’s definiëren met alle instellingen en configuraties voor de antivirusagenten. Negen dergelijke policy’s zijn voorgeconfigureerd en kunnen aangepast worden aan de eigen behoeften of als basis dienen voor een nieuwe. U kunt zaken instellen zoals of, wanneer en hoe er gescand wordt (bijvoorbeeld wel of niet externe geheugens scannen); of de actieve bescherming ingeschakeld is (al dan niet met gebruikerswaarschuwingen); wat er moet gebeuren bij een detectie; welke onderdelen van de computer uitgesloten zijn van bepaalde restricties (bijvoorbeeld wel of niet cookies toelaten); en welke ‘bedreigingen’ toegelaten zijn. Normaal worden de antimalwaredefinities om de drie uur vernieuwd, maar ook dit kunt u anders instellen.
Met de nieuwe module Web Protection beschermt u endpoints tegen bedreigingen afkomstig van het internet. Daarnaast kunt u url’s filteren en de verbruikte bandbreedte in het oog houden.
MONITORING
Het systeem voert op gezette tijden automatische controles uit die u zelf kunt configureren. Enkele ‘checks’ zijn vooraf geconfigureerd. Voorbeelden zijn controle op kritieke gebeurtenissen, antivirus, schijfruimte, fysieke staat van de schijf, Windows-services en correct uitgevoerde back-ups. Bij problemen kan het systeem automatisch waarschuwingen versturen via e-mail of sms. Op de meeste notificaties kunt u direct reageren: bijvoorbeeld de quarantaine bekijken als er een virus is gevonden, een misgelopen back-up manueel uitvoeren of een vastgelopen Windows-service opnieuw starten. Sommige acties, zoals het opnieuw starten van services, kunt u automatisch uitvoeren. Beheer op afstand gebeurt via de gebundelde TeamViewer. Toen wij deze remote access software (ras) in 2011 testten, viel ons vooral op hoe snel de sessies op afstand werken. Van alle geteste ras-tools startte TeamViewer bovendien het snelst op. Abonnees kunnen deze test nalezen in ons archief (14/01/2011).
PATCH-BEHEER
Automated Patch Management is de nieuwste service in GFI Cloud. Die zorgt ervoor dat Windows en veelgebruikte applicaties op alle computers in het netwerk bijgewerkt zijn met de recentste en veiligste versies. Deze service gebruikt patch-databases van softwarefabrikanten zoals Adobe en Microsoft en daarnaast dezelfde LanGuard-database die ook gebruikt wordt door de apart verkrijgbare gelijknamige veiligheidsscanner en patch management software van GFI. Die database bevat alle patches en software- updates van ondersteunde software, waaronder veelgebruikte Windows-programma’s van Apache (OpenOffice), Apple (iTunes, Quicktime), Adobe (Acrobat, Reader, Shockwave etc.), Foxit, Google, Mozilla, Nullsoft, Opera, Oracle (Java) en Microsoft (Exchange, IE, Office, Skype, SQL). In dit lijstje bevinden zich zowat alle tools die vaak door hackers worden misbruikt en die u dus best steeds up-to-date houdt.
U kunt client-pc’s en servers gegroepeerd bijwerken, maar het is ook mogelijk om wijzigingen aan te brengen op individuele computers voor een meer fijnmazige controle over geïnstalleerde patches. U stelt zelf in om de hoeveel tijd de systemen gescand moeten worden. Standaard gebeurt dit om 1 en 5 uur ‘s nachts. De GFI Cloud Agent controleert om de vijf minuten of er patches zijn indien er een internetverbinding is en zal patches vrijwel onmiddellijk installeren. Systemen die buiten bereik zijn, zullen de patch installeren bij de volgende check-in. In de console kunt u de status van elke patch per (groep van) computers opvragen: ontbrekend op de computer(s), wachtend op installatie, aan het installeren, geïnstalleerd, mislukte installatie of genegeerd. Patches zijn ingedeeld in drie types: (dringende) beveiligingsupdates, minder dringende gewone updates en service packs.
Jozef Schildermans
GFI Cloud geeft weinig informatie over waarmee het juist bezig is. Het zou wat ons betreft de gebruiker gedetailleerdere informatie mogen geven over de voortgang van bepaalde acties.
Fout opgemerkt of meer nieuws? Meld het hier